CMDB classes de destino no Conector do Service Graph para Microsoft Defender para IoT (Azuere)
Ao concluir a configuração assistida, você pode configurar a integração para extrair dados periodicamente de um Conector do Service Graph para Microsoft Defender para IoT (Azuere)( Azure) projeto. Os dados são salvos em tabelas que se estendem da tabela Item de configuração [cmdb_ci].
Exibindo mapeamentos de classe
Você pode exibir os mapeamentos de classe disponíveis para Conector do Service Graph para Microsoft Defender para IoT (Azuere) navegando até . Na tabela de mapeamentos de classe, você pode exibir os seguintes atributos.
| Campo | Descrição |
|---|---|
| Classe de origem | O tipo de dispositivo do sistema de origem (Azure). |
| Destino CMDB classe | O esperado ServiceNow Classe do IC. |
| Tipo de dispositivo de OT | O tipo de categoria como o dispositivo de OT é classificado. O tipo de dispositivo também é a função que o dispositivo desempenha na rede de OT. Por exemplo: Um dispositivo DE TI, como um servidor, pode ser convertido em um dispositivo de OT, e a função que ele desempenha na rede é uma IHM. Portanto, sua classe é servidor e seu tipo de dispositivo é IHM . Nota: Em alguns casos, há dispositivos de OT sem função de OT ou dispositivos de OT em que o tipo de dispositivo é desconhecido. Para dispositivos de OT sem função de OT, selecione Nenhuma função de OT . Para dispositivos de OT em que o tipo de dispositivo é desconhecido, selecione Desconhecido . |
| Permitir classificação do SO | Quando definido como Verdadeiro Se um sistema operacional for encontrado no IC, o destino será alternado para fora do destino CMDB classe para a. ServiceNow Classe que corresponde ao SO. |
| Ativo | Quando marcado, o mapeamento de classe é definido como Ativo . |
Computador [cmdb_ci_computer]
Os seguintes atributos da tabela Computer [cmdb_ci_computer] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Descoberta mais recente | last_discovered |
| Sistema operacional | os |
| Comprimento do endereço do SO (bits) | os_address_width |
| Domínio do SO | os_domain |
| Versão do SO | os_version |
Metadados do sistema externo [cmdb_key_value_v2]
Os seguintes atributos na tabela Metadados do sistema externo [cmdb_key_value_v2] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Origem da descoberta | discovery_source |
| Chave | chave |
| Chave de origem | source_key |
| Valor da string | string_value |
| Valor de URL | url_value |
| Tipo de valor | value_type |
Hardware [cmdb_ci_hardware]
Os seguintes atributos da tabela Hardware [cmdb_ci_hardware] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Classe | sys_class_name |
| Número do modelo | model_number |
| Descoberta mais recente | last_discovered |
| Local | local |
| ID do modelo | model_id |
| Fabricante | manufacturer |
| Primeira descoberta | first_discovered |
| Pertencente a | owned_by |
| Grupo de aprovação | change_control |
| Gestão do grupo | managed_by_group |
| Gestão de | managed_by |
| Nome | nome |
| Empresa | empresa |
| Grupo de suporte | support_group |
| Grupo de mudanças | assignment_group |
| Atribuição a | assigned_to |
| Suporte de | supported_by |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Hardware [cmdb_ci_hardware] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Hardware [cmdb_ci_hardware] | Owns::Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
| Hardware [cmdb_ci_hardware] | Referência | Metadados do sistema externo [cmdb_key_value_v2] |
| Hardware [cmdb_ci_hardware] | Referência | Dispositivo de OT [cmdb_ot_entity] |
Endereço IP [cmdb_ci_ip_address]
Os seguintes atributos da tabela Endereço IP [cmdb_ci_ip_address] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço IP | ip_address |
| Versão de IP | ip_version |
| Pertence ao item de configuração | owned_by_cmdb_ci |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Endereço IP [cmdb_ci_ip_address] | Referência | Sistema de detecção de invasão de rede [cmdb_ci_nids] |
| Endereço IP [cmdb_ci_ip_address] | Referência | Hardware [cmdb_ci_hardware] |
Adaptador de rede [cmdb_ci_network_adapter]
Os seguintes atributos da tabela Adaptador de rede [cmdb_ci_network_adapter] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Endereço MAC | mac_address |
| Nome | nome |
| Origem da descoberta | discovery_source |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Adaptador de rede [cmdb_ci_network_adapter] | Referência | Sistema de detecção de invasão de rede [cmdb_ci_nids] |
| Adaptador de rede [cmdb_ci_network_adapter] | Referência | Hardware [cmdb_ci_hardware] |
Sistema de detecção de invasão de rede [cmdb_ci_nids]
Os seguintes atributos na tabela Sistema de detecção de invasão de rede [cmdb_ci_nids] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Primeira descoberta | first_discovered |
| Nome de origem do NIDS | source_name |
| Fase do ciclo de vida | life_cycle_stage |
| Status da fase do ciclo de vida | life_cycle_stage_status |
| Nome | nome |
| ID de correlação | correlation_id |
| Versão do firmware | firmware_version |
| Nome de domínio totalmente qualificado | fqdn |
| Zona de atribuição do NIDS | zona |
| Estado da conexão do gerenciador do NIDS | connection_state |
| Validado | validado |
| Fabricante | manufacturer |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Sistema de detecção de invasão de rede [cmdb_ci_nids] | Detecta::Detectado por | Hardware [cmdb_ci_hardware] |
| Sistema de detecção de invasão de rede [cmdb_ci_nids] | Owns::Owned by | Endereço IP [cmdb_ci_ip_address] |
| Sistema de detecção de invasão de rede [cmdb_ci_nids] | Owns::Owned by | Adaptador de rede [cmdb_ci_network_adapter] |
OT (Operational Technology, tecnologia operacional) [cmdb_ci_ot]
Os seguintes atributos na tabela Tecnologia operacional (OT) [cmdb_ci_ot] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Descoberta mais recente | last_discovered |
Módulo de controle de OT [cmdb_ci_ot_control_module]
Os seguintes atributos na tabela Módulo de controle de OT [cmdb_ci_ot_control_module] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Fornecedor | fornecedor |
| Grupo de suporte | support_group |
| Número de série | serial_number |
| Classe | sys_class_name |
| Primeira descoberta | first_discovered |
| Grupo de aprovação | change_control |
| Gestão de | managed_by |
| Gestão do grupo | managed_by_group |
| Grupo de mudanças | assignment_group |
| Empresa | empresa |
| Número do rack | rack_number |
| Número do slot | slot_number |
| Local | local |
| Nome | nome |
| Versão do firmware | firmware_version |
| Descoberta mais recente | last_discovered |
| Atribuição a | assigned_to |
| Pertencente a | owned_by |
| Suporte de | supported_by |
| ID do modelo | model_id |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Módulo de controle de OT [cmdb_ci_ot_control_module] | Referência | Dispositivo de OT [cmdb_ot_entity] |
Sistema de controle de OT [cmdb_ci_ot_control]
Os seguintes atributos na tabela Sistema de controle de OT [cmdb_ci_ot_control] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Tem um módulo | has_module |
| Descoberta mais recente | last_discovered |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Sistema de controle de OT [cmdb_ci_ot_control] | Owns::Owned by | Módulo de controle de OT [cmdb_ci_ot_control_module] |
Dispositivo de OT [cmdb_ot_entity]
Os seguintes atributos na tabela Dispositivo de OT [cmdb_ot_entity] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Site da entidade ISA | isa_entity_site |
| ID da origem da descoberta de OT | ot_correlation_id |
| Criticalidade do dispositivo | business_criticality |
| Nível de Purdue | purdue_level |
| Zona | zona |
| Tipo de dispositivo de OT | ot_asset_type |
| Atributo de critério do IRE | ire_criterion_attribute |
PLC [cmdb_ci_ot_plc]
Os seguintes atributos na tabela PLC [cmdb_ci_ot_plc] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Descoberta mais recente | last_discovered |
| Posição do comutador | switch_position |
| Interrutor remoto | switch_remote_mode |
Número de série [cmdb_serial_number]
Os seguintes atributos da tabela Serial Number [cmdb_serial_number] são preenchidos pelos dados coletados:
| Rótulo do atributo | Nome de atributo |
|---|---|
| Número de Série | serial_number |
| Tipo de Número de Série | serial_number_type |
| Válido | válido |
| Classe primária | Tipo de relacionamento | Classe secundária |
|---|---|---|
| Número de série [cmdb_serial_number] | Referência | Hardware [cmdb_ci_hardware] |
| Adaptador de rede [cmdb_ci_network_adapter] | Referência | Hardware [cmdb_ci_hardware] |